A vállalati IT-biztonság ma már nem merül ki abban, hogy van tűzfal, vírusvédelem és rendszeres frissítés. Ezek alapvető elemek, de önmagukban nem adnak választ arra a kérdésre, amely valójában a legfontosabb: egy valódi támadó képes lenne-e bejutni a rendszerbe,...
Sok vállalat úgy gondolja, hogy amióta a dokumentumok Google Drive-ban, OneDrive-ban vagy Microsoft 365-ben vannak, az adatbiztonság kérdése meg is van oldva. A fájlok elérhetők, a kollégák bárhonnan dolgozhatnak, nincs helyi szerver, nincs pendrive vagy más külső...
A vállalatok többségének fel kell mérnie informatikai rendszerei biztonsági állapotát. Ilyenkor gyakran merül fel a kérdés: sérülékenységvizsgálatra van szükség, vagy inkább penetrációs tesztre? Bár a két szolgáltatás szorosan kapcsolódik egymáshoz, nem ugyanazt a...
Egy vállalati e-mail fiók kompromittálódása ritkán csak egyetlen felhasználó problémája. A vállalati levelezés sok szervezetnél nem csupán kommunikációs csatorna, hanem belépési pont üzleti folyamatokhoz, jóváhagyásokhoz, partnerkapcsolatokhoz, dokumentumokhoz és más...
A 7/2024. (III. 7.) MK rendelet új előírásai alapján a NIS2 hatálya alá tartozó szervezeteknek már alap biztonsági osztály esetén is kötelező biztosítaniuk a biztonsági események és incidensek folyamatos figyelését és kezelését, valamint a naplóelemzést. Mivel a...
Számos szervezet számára az információbiztonsági felelős (IBF) kinevezése nem csupán egy belső döntés, hanem jogszabályi kötelezettség is. A hatályos előírások meghatározzák, hogy az érintett intézményeknek megfelelő képesítéssel rendelkező IBF-et kell kijelölniük. De...
